Security Testing

Wie für jede andere Funktionalität auch, sind anforderungsbasierte Tests für Cybersecurity-Mechanismen ein Muss. Es sind jedoch zusätzliche Arten von Tests erforderlich, um die Gewissheit zu erlangen, dass keine kritischen unbekannten Schwachstellen im System verbleiben. Zu diesem Zweck werden Methoden wie Fuzzing, Vulnerability Scanning und vor allem Penetration Testing eingesetzt.

Eine häufige Schwierigkeit bei der Definition und Planung dieser Tests ist, dass es keine klare Grenze für den Umfang gibt: Die Suche nach etwas, das nicht da sein sollte, kann beliebig viel Aufwand bedeuten. Die Herausforderung besteht darin, eine Balance zu finden zwischen der Reduzierung des Restrisikos auf der einen Seite und der Begrenzung von Zeit, Aufwand und Kosten auf der anderen Seite.

Wir unterstützen Sie dabei, indem wir systematisch Art und Umfang der Tests identifizieren, die dieses Gleichgewicht herbeiführen und die entsprechenden Testaktivitäten planen und steuern.

Projektreferenzen